ट्रम्प के लीक हुए करों के लिए आईआरएस की माफ़ी, ढीली आंतरिक सुरक्षा को दर्शाती है

[custom_ad]

जब 2019 में एक आंतरिक राजस्व सेवा ठेकेदार ने गोपनीय जानकारी लीक करके एजेंसी को शर्मिंदा किया, तो ध्यान डोनाल्ड ट्रम्प पर केंद्रित हो गया, जिन्होंने अपने कर रिकॉर्ड का खुलासा न करके राष्ट्रपति अभियान की परंपरा को तोड़ दिया था।

लेकिन संभावित नुकसान राष्ट्रपति और कुछ अन्य धनी अमेरिकियों से कहीं अधिक था, जिनकी आईआरएस फाइलें जब्त कर ली गई थीं। न्यूयॉर्क टाइम्स को लीक किया गया और प्रोपब्लिकाइस लीक से ऐसी खबरें सामने आईं कि कैसे ट्रम्प और अन्य धनी अमेरिकी लोगों ने वर्षों तक बहुत कम या कोई आयकर नहीं दिया।

चोरी भी 80,000 से ज़्यादा लोगों और व्यवसायों के निजी कर डेटा का खुलासा हुआ। इससे आईआरएस साइबर सुरक्षा की लंबे समय से चली आ रही कमियों का पता चला, जो कि सरकार के लिए एक बड़ी समस्या है।

सिटाडेल के सीईओ केनेथ ग्रिफिन द्वारा दायर मुकदमे से प्रेरित होकर आईआरएस अधिकारियों ने एक आवेदन के माध्यम से उनसे और अन्य करदाताओं से माफी मांगी। ख़बर खोलना पिछले सप्ताह।

बयान में कहा गया, “आंतरिक राजस्व सेवा श्री केनेथ ग्रिफिन और उन हजारों अन्य अमेरिकियों से ईमानदारी से माफ़ी मांगती है जिनकी व्यक्तिगत जानकारी प्रेस को लीक कर दी गई थी।” “एजेंसी का मानना ​​है कि उसके कार्यों और इस मामले के समाधान से सभी करदाताओं की व्यक्तिगत जानकारी की सुरक्षा के लिए एक मजबूत और अधिक भरोसेमंद प्रक्रिया बन जाएगी।”

अरबपति रिपब्लिकन मेगाडोनर ग्रिफिन के लिए, जिन्होंने समझौते में कोई पैसा नहीं लिया, मामला जवाबदेही का था, न कि हर्जाने का। लीक हुए करों से पता चला कि ग्रिफिन कर चोरी करने वाले व्यक्ति से कोसों दूर थे। दूसरा सबसे बड़ा करदाता देश में 2013 से 2018 तक।

उनके बयान में कहा गया कि वह “अपनी टीम के प्रति आभारी हैं, जिसने ऐसा परिणाम सुनिश्चित किया है, जिससे अमेरिकी करदाताओं की बेहतर सुरक्षा होगी और अंततः सभी अमेरिकियों को लाभ होगा।”

आईआरएस ने वाशिंगटन पोस्ट को पुष्टि की कि लीक से 80,000 लोग और व्यवसाय प्रभावित हुए हैं, लेकिन उसने अपनी घोषणा में यह आंकड़ा शामिल नहीं किया। हालाँकि आईआरएस ने पीड़ितों को पत्रों के माध्यम से सूचित किया कि उनकी जानकारी से समझौता किया गया था, लेकिन माफ़ी केवल समाचार विज्ञप्ति के माध्यम से ही बताई गई।

मई में, एजेंसी ने प्रभावित करदाताओं से कहा कि “हमें नहीं पता – कम से कम इस समय तो नहीं – कि श्री लिटिलजॉन ने जो विशिष्ट जानकारी अवैध रूप से प्रकट की है, उसका पूरा दायरा क्या है” और “अभी तक ऐसा कोई संकेत नहीं मिला है कि इस जानकारी को” दो समाचार संगठनों के अलावा अन्यत्र अवैध रूप से साझा किया गया हो।

जब चार्ल्स पी. रेटिग दो साल पहले आईआरएस कमिश्नर थे, तो उन्होंने इस धारणा को कमतर आंका कि एजेंसी से टैक्स डेटा चुराया गया था। सीनेट वित्त समिति को बताया इस बात का कोई संकेत नहीं था कि “यह वास्तव में आईआरएस से चुराया गया था।” अब, सही काम करने के लिए दबाव डाले जाने के बाद, आईआरएस की ओर से माफ़ी में “यह स्वीकार किया गया है कि वह श्री लिटिलजॉन के आपराधिक आचरण और श्री ग्रिफिन के गोपनीय डेटा के गैरकानूनी प्रकटीकरण को रोकने में विफल रहा।”

यह माफ़ी जनवरी के बाद आई है। चार्ल्स ई. लिटिलजॉन को सज़ा सुनानाजिले में एक पूर्व आईआरएस ठेकेदार को दस्तावेजों को लीक करने के लिए पांच साल की जेल की सजा सुनाई गई। मुकदमे में उनकी गवाही से पता चलता है कि आईआरएस साइबर सुरक्षा कितनी खराब थी।

मार्च में वीडियो टेप में दर्ज बयान में पूर्व… बूज़ एलन हैमिल्टन सरकारी अनुबंध फर्म के कर्मचारी ने कहा, “मैं अपनी इच्छानुसार कर रिटर्न तक पहुँच सकता था।” उन्होंने रिकॉर्ड को एक निजी वेबसाइट पर अपलोड किया, “फिर, एक अलग कंप्यूटर पर, मैं लॉग इन कर सकता था और डेटा डाउनलोड कर सकता था।”

प्रभावित लोगों को यह घोड़े के भागने के बाद खलिहान का दरवाज़ा बंद करने जैसा लग सकता है, लेकिन एजेंसी द्वारा पोस्ट को भेजे गए ईमेल में कहा गया है कि “यह घटना पूरी तरह से अस्वीकार्य है … और यह आईआरएस के मूल्यों और करदाताओं के प्रति एजेंसी की प्रतिबद्धता के बिल्कुल विपरीत है। आईआरएस कमिश्नर डैनी वेरफेल ने डेटा सुरक्षा को बढ़ाने के लिए आक्रामक कार्रवाई की है, ताकि यह सुनिश्चित किया जा सके कि कई साल पहले लिटिलजॉन की घटना जैसी कोई घटना भविष्य में फिर से न हो।”

उस कार्रवाई में शामिल है “10 प्रमुख क्षेत्र10 मई के आईआरएस दस्तावेज़ में करदाताओं की सुरक्षा बढ़ाने के लिए कई कदम उठाए गए हैं। इनमें “सबसे संवेदनशील करदाता डेटा सेट तक पहुँच रखने वाले लोगों की संख्या को सीमित करना”, “मुख्य करदाता जानकारी और आईआरएस के बाकी हिस्सों के बीच अतिरिक्त फ़ायरवॉल जोड़ना”, “थंब ड्राइव जैसे हटाने योग्य मीडिया को आईआरएस कंप्यूटर से जोड़ने की उपयोगकर्ताओं की क्षमता को नाटकीय रूप से कम करना” और “आईआरएस साइबर सुरक्षा उपयोग के लिए व्यक्तिगत या संवेदनशील कर जानकारी की किसी भी छपाई को लॉग करना” शामिल है।

सरकारी जवाबदेही कार्यालय (GAO) के अधिकारियों को पहली बार नामित किया गया सरकार-व्यापी साइबर सुरक्षा 1997 में इसे एक उच्च जोखिम वाला क्षेत्र घोषित कर दिया गया था, तथा आई.आर.एस. सूचना सुरक्षा समस्याओं को लिटिलजॉन के खुलासे से बहुत पहले ही प्रलेखित कर दिया गया था। 2011 जीएओ ऑडिट कुछ प्रगति के बावजूद, “सूचना सुरक्षा कमज़ोरियाँ … वित्तीय और संवेदनशील करदाता जानकारी की गोपनीयता, अखंडता और उपलब्धता को ख़तरे में डालती रहती हैं।” पिछले हफ़्ते ही, GAO ने चेतावनी दी थी कि “करदाता जानकारी की बेहतर सुरक्षा के लिए मार्गदर्शन संरचना के बिना … यह स्पष्ट नहीं है कि IRS भविष्य में बदलते सुरक्षा ख़तरों के साथ कैसे तालमेल बिठाएगा और यह सुनिश्चित करेगा कि उन ख़तरों को कम किया जाए।”

कर प्रशासन के लिए ट्रेजरी महानिरीक्षक (TIGTA), जिसने लिटिलजॉन के खिलाफ आपराधिक जांच की थी, पिछले वर्ष रिपोर्ट की गई 21 प्रतिशत आईआरएस ठेकेदार अपने आवश्यक वार्षिक गोपनीयता जागरूकता प्रशिक्षण में चूक गए, जिससे यह जोखिम बढ़ गया कि वे करदाता की जानकारी को संभालने के लिए तैयार नहीं हैं। महानिरीक्षक इस महीने एक ज्ञापन जारी करेंगे जिसमें पहले से पहचाने गए आईआरएस डेटा सुरक्षा प्रणालीगत मुद्दों का सारांश होगा। टीआईजीटीए के एक बयान में यह भी कहा गया है कि यह समीक्षा कर रहा है कि आईआरएस ने करदाताओं को रिकॉर्ड चोरी के बारे में कैसे सूचित किया और “पुष्टि कर रहा है कि क्या आईआरएस प्रकटीकरण के किसी भी अतिरिक्त पीड़ित की पहचान करने के लिए निरंतर प्रयास कर रहा है।”

फरवरी में, टीआईजीटीए ने रिपोर्ट दी सुरक्षा संबंधी कमियाँ, जिनमें उन लोगों के लिए IRS कार्यक्रमों तक पहुँच को “व्यवस्थित रूप से हटाने की प्रक्रियाएँ” शामिल हैं, जिन्हें अब इसकी आवश्यकता नहीं है “हमेशा इच्छित तरीके से काम नहीं कर रही थीं।” महानिरीक्षक ने 19 ठेकेदारों की भी खोज की, जिन्होंने अपनी सबसे हालिया पृष्ठभूमि जाँच में प्रतिकूल रिपोर्ट के बाद भी “एक या अधिक संवेदनशील प्रणालियों तक अपनी पहुँच बनाए रखी”।

जैसे-जैसे मुकदमा आगे बढ़ा, ग्रिफिन की टीम “लोगों की गोपनीय जानकारी के साथ आईआरएस द्वारा बरती जाने वाली सुरक्षा और सावधानियों की कमी से भयभीत होती गई,” सिटाडेल के मुकदमेबाजी और विनियामक जांच के वैश्विक प्रमुख ब्रुक कुसिनेला ने एक साक्षात्कार के दौरान कहा। लेकिन समझौता वही था जो वे चाहते थे क्योंकि यह “उन्हें (आईआरएस अधिकारियों) को गंभीरता से लेने और इन कमजोरियों और इन कमजोरियों को ठीक करने के लिए सार्वजनिक रूप से प्रतिबद्ध होने के लिए वापस जाता है।”

लेकिन “अमेरिकियों की निजता का उल्लंघन करने वाली एजेंसी से माफ़ी मांगने के लिए किसी हाई-प्रोफाइल मुकदमे की ज़रूरत नहीं होनी चाहिए – और हम इस बारे में अधिक जानकारी का इंतज़ार कर रहे हैं कि आईआरएस इसे फिर से होने से रोकने की क्या योजना बना रहा है,” हाउस वेज़ एंड मीन्स के चेयरमैन जेसन टी. स्मिथ (आर-मो.) ने कहा। “जिस सहजता और बेशर्मी से चार्ल्स लिटिलजॉन ने गोपनीय वित्तीय जानकारी चुराई और फिर राजनीतिक लाभ के लिए उसका खुलासा किया, उससे साबित होता है कि बदलाव की ज़रूरत है।”

और जबकि “माफ़ी मांगना हमेशा अच्छा होता है”, क्यूसिनेला ने कहा, “बिना किसी कारण के माफ़ी मांगना … खोखला होता है।”

“यह हमेशा जवाबदेही के बारे में था।”

[custom_ad]

Source link
[custom_ad]